14
GPO rückgängig machen funzt nicht
Moinsen,
ich dreh hier heute noch durch....
ich bastel jetzt schon seit geraumer Zeit an einem Rechner rum dem ich eine ursprüngliche GPO entzogen habe.
Auch wenn Microsoft sagt, das es reichen würde die GPO zu löschen, was schon mal nicht funktioniert hat, habe ich die GPO nochmals aktiviert und auf "nicht konfiguriert" gesetzt.
Soll ja auch funktionieren.
Bei einem gpresult /h sehe ich auch das bei dem betreffenden Benutzer die GPO korrekt gezogen werden, die Einstellung ist aber noch immer aktiv.
Domänencontroller: Windows Server 2019
Client: Windows 10
In der Registry habe ich noch nicht rumgefummelt, bevor ich das tue, was machen Strunz?
Arrrg...
Grüße
Stefan
ich dreh hier heute noch durch....
ich bastel jetzt schon seit geraumer Zeit an einem Rechner rum dem ich eine ursprüngliche GPO entzogen habe.
Auch wenn Microsoft sagt, das es reichen würde die GPO zu löschen, was schon mal nicht funktioniert hat, habe ich die GPO nochmals aktiviert und auf "nicht konfiguriert" gesetzt.
Soll ja auch funktionieren.
Bei einem gpresult /h sehe ich auch das bei dem betreffenden Benutzer die GPO korrekt gezogen werden, die Einstellung ist aber noch immer aktiv.
Domänencontroller: Windows Server 2019
Client: Windows 10
In der Registry habe ich noch nicht rumgefummelt, bevor ich das tue, was machen Strunz?
Arrrg...
Grüße
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 562648
Url: https://administrator.de/contentid/562648
Printed on: April 23, 2024 at 07:04 o'clock
14 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @samrein:
Auch wenn Microsoft sagt, das es reichen würde die GPO zu löschen, was schon mal nicht funktioniert hat, habe ich die GPO nochmals aktiviert und auf "nicht konfiguriert" gesetzt.
Soll ja auch funktionieren.
Dir ist schon klar das es auch von der GPO abhängig sein kann. Schon mal "GPO Tattooing" gehört?Auch wenn Microsoft sagt, das es reichen würde die GPO zu löschen, was schon mal nicht funktioniert hat, habe ich die GPO nochmals aktiviert und auf "nicht konfiguriert" gesetzt.
Soll ja auch funktionieren.
In der Registry habe ich noch nicht rumgefummelt, bevor ich das tue, was machen Strunz?
Um welche Einstellung geht es denn überhaupt?Gruß,
Peter
In der Registry habe ich noch nicht rumgefummelt, bevor ich das tue, was machen Strunz?
Um welche Einstellung geht es denn überhaupt?Hallo Peter,
Systemsteuerung > Anzeige war deaktiviert.
Dadurch konnte der Benutzer seinen Bildschirm nicht erweitern.
Die Einstellung ist raus, allerdings noch irgendwo im System drauf.
gpupdate /force hab ich natürlich gemacht, gpresult zeigt mir auch die korrekte Einstellung an.
Grüße
Stefan
Hallo,
Rechner auch schon neu gestartet?
Gruß,
Peter
Rechner auch schon neu gestartet?
gpupdate /force hab ich natürlich gemacht, gpresult zeigt mir auch die korrekte Einstellung an.
Wenn die doch Zurückgesetzt wurde sollte es gehen. Wie schon oben gefragt Rechner neu gestartet oder sind noch mehr Einstellungen gemacht worden (auch vergessene)?Gruß,
Peter
Hi,
beim Denken fängt es immer an.
Group Policy Object ist ungleich Policy.
Und Policy ist ungleich Setting.
"Settings" (Einstellungen) werden überhaupt nicht rückgängig gemacht. Egal ob man die GPO löscht oder nicht mehr anwenden lässt. Und auch egal ob man die Einstellung in der GPO löscht oder nicht mehr anwenden lässt.
Hier muss man immer Gegen-Einstellungen wirken lassen, um diese rückgängig zu machen.
"Policies" (Richtlinien) gibt es zweierlei Art:
- solche, welche nur gelten, wenn sie mit einer geltenden (angewendeten) GPO gesetzt wurden. Sobald die GPO nicht mehr gilt (nicht mehr angewendet wird), dann gilt auch diese Richtlinie nicht mehr.
- solche, welche sogenannt "tattooing" sind. d.h. Wenn man diese rückgängig machen will, dann muss man diese explitzit mit einer Gegen-Richtlinie auf den ursprünglichen Wert setzen. Welche Richtlinien das betrifft, dass findet man im Web und das wird auch im GPO-Editor angezeigt.
E.
Edit:
Unabhängig von o.g. gelten einige Richtlinien (oder gelten nicht mehr) erst dann, wenn man den Benutzer neu anmeldet oder den Computer neu startet.
Edit 2:
"nicht konfiguriert" bei Richtlinien ist ungleich "Gegen-Richtlinie".
beim Denken fängt es immer an.
Group Policy Object ist ungleich Policy.
Und Policy ist ungleich Setting.
"Settings" (Einstellungen) werden überhaupt nicht rückgängig gemacht. Egal ob man die GPO löscht oder nicht mehr anwenden lässt. Und auch egal ob man die Einstellung in der GPO löscht oder nicht mehr anwenden lässt.
Hier muss man immer Gegen-Einstellungen wirken lassen, um diese rückgängig zu machen.
"Policies" (Richtlinien) gibt es zweierlei Art:
- solche, welche nur gelten, wenn sie mit einer geltenden (angewendeten) GPO gesetzt wurden. Sobald die GPO nicht mehr gilt (nicht mehr angewendet wird), dann gilt auch diese Richtlinie nicht mehr.
- solche, welche sogenannt "tattooing" sind. d.h. Wenn man diese rückgängig machen will, dann muss man diese explitzit mit einer Gegen-Richtlinie auf den ursprünglichen Wert setzen. Welche Richtlinien das betrifft, dass findet man im Web und das wird auch im GPO-Editor angezeigt.
E.
Edit:
Unabhängig von o.g. gelten einige Richtlinien (oder gelten nicht mehr) erst dann, wenn man den Benutzer neu anmeldet oder den Computer neu startet.
Edit 2:
"nicht konfiguriert" bei Richtlinien ist ungleich "Gegen-Richtlinie".
1
Hallo Emeriks,
deshalb hatte ich ja die Richtlinie explizit wieder aktiviert und die Einstellungen auf "nicht konfiguriert" gesetzt.
Hätte ich sie also auf deaktiviert setzen müssen um zum gewünschten Ergebnis zu kommen?
Grüße
Stefan
deshalb hatte ich ja die Richtlinie explizit wieder aktiviert und die Einstellungen auf "nicht konfiguriert" gesetzt.
Hätte ich sie also auf deaktiviert setzen müssen um zum gewünschten Ergebnis zu kommen?
Grüße
Stefan
Edit:
Unabhängig von o.g. gelten einige Richtlinien (oder gelten nicht mehr) erst dann, wenn man den Benutzer neu anmeldet oder den Computer neu startet.
Edit 2:
"nicht konfiguriert" bei Richtlinien ist ungleich "Gegen-Richtlinie".
"nicht konfiguriert" bei Richtlinien ist ungleich "Gegen-Richtlinie".
probiere ich aus
Zitat von @samrein:
Hätte ich sie also auf deaktiviert setzen müssen um zum gewünschten Ergebnis zu kommen?
Ja... „Nicht konfiguriert“ heißt nur, dass nichts geändert wird...Hätte ich sie also auf deaktiviert setzen müssen um zum gewünschten Ergebnis zu kommen?
1
Ja, danke, das war es tatsächlich.
Vielen Dank Euch....
Grüße
Stefan
Vielen Dank Euch....
Grüße
Stefan
Es ist nicht so, wie hier dargestellt.
Falsch. In der Regel (bei mehr als 98% aller Policies) trifft das nicht zu. Da nimmt ein Setzen auf "nicht konfiguriert" die Einstellung sehr wohl zurück.
Weiteres zum Thema Tattooing: https://sdmsoftware.com/wp-content/uploads/2020/02/Understanding-Group-P ...
@emeriks
Hätte ich sie also auf deaktiviert setzen müssen um zum gewünschten Ergebnis zu kommen?
Ja... „Nicht konfiguriert“ heißt nur, dass nichts geändert wird...Weiteres zum Thema Tattooing: https://sdmsoftware.com/wp-content/uploads/2020/02/Understanding-Group-P ...
@emeriks
"Settings" (Einstellungen) werden überhaupt nicht rückgängig gemacht....Hier muss man immer Gegen-Einstellungen wirken lassen, um diese rückgängig zu machen.
Auch nicht ganz richtig. Man kann das sehr wohl einstellen:An welcher Stelle hast Du hier die Einstellungsmöglichkeit?
Danke und Gruß
dank dir
Ja, richtig. Habe ich übersehen. Danke.
Allerdings muss man das vorher gesetzt haben. D.h. der Client oder Benutzer muss diese Einstellung schon mit dieser Option angewendet haben. Wenn ich die GPO z.B. lösche, während der Computer oder Benutzer offline ist, dann nützt es nicht, wenn ich schnell noch vorher diese Option setze und dann erst diese GPO lösche.
Das ist analog der Richtlinie "Ordnerumleitung".
Allerdings muss man das vorher gesetzt haben. D.h. der Client oder Benutzer muss diese Einstellung schon mit dieser Option angewendet haben. Wenn ich die GPO z.B. lösche, während der Computer oder Benutzer offline ist, dann nützt es nicht, wenn ich schnell noch vorher diese Option setze und dann erst diese GPO lösche.
Das ist analog der Richtlinie "Ordnerumleitung".
Falsch. In der Regel (bei mehr als 98% aller Policies) trifft das nicht zu. Da nimmt ein Setzen auf "nicht konfiguriert" die Einstellung sehr wohl zurück.
Jain. Das kann man nicht pauschalisieren und hängt jetzt davon ab, was vorher für den Client oder den Benutzer eingestellt war, sei es manuell oder über eine andere GPO. Man will ja mit solchen "Rückgängigmachen" i.A. erreichen, dass es wieder "wie vorher" ist.Jain...
Erklär mal, was Du sagen möchtest.Ich habe mitgeteilt, dass über 98% der GPOs (laut Exceltabelle von Microsoft) die Registry nicht tattooen. Und wenn Sie das nicht tun, dann macht man die Einstellung rückgängig, indem man auf "nicht konfiguriert" setzt.
